Översikt över slutpunktsidentifiering och svar
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Funktioner för slutpunktsidentifiering och svar i Defender för Endpoint ger avancerade attackidentifieringar som är nästan realtidsbaserade och åtgärdsbara. Säkerhetsanalytiker kan effektivt prioritera varningar, få synlighet över helheten av ett intrång och vidta åtgärder för att åtgärda hot.
När ett hot identifieras skapas aviseringar i systemet som en analytiker kan undersöka. Aviseringar med samma attacktekniker eller som tillskrivs samma angripare aggregeras till en entitet som kallas en incident. Genom att aggregera aviseringar på det här sättet är det enkelt för analytiker att gemensamt undersöka och svara på hot.
Obs!
Defender för Endpoint-identifiering är inte avsett att vara en gransknings- eller loggningslösning som registrerar varje åtgärd eller aktivitet som inträffar på en viss slutpunkt. Vår sensor har en intern begränsningsmekanism, så den höga upprepningshastigheten för identiska händelser överbelastar inte loggarna.
Viktigt
Defender för Endpoint Plan 1 och Microsoft Defender för företag endast innehålla följande manuella svarsåtgärder:
- Kör antivirusgenomsökning
- Isolera enhet
- Stoppa och placera en fil i karantän
- Lägga till en indikator för att blockera eller tillåta en fil
Baserat på tankesättet "anta intrång" samlar Defender för Endpoint kontinuerligt in beteendebaserad cybertelemetri. Detta inkluderar processinformation, nätverksaktiviteter, djupoptik i kernel- och minneshanteraren, användarinloggningsaktiviteter, register- och filsystemändringar med mera. Informationen lagras i sex månader, vilket gör det möjligt för en analytiker att resa tillbaka i tiden till början av en attack. Analytikern kan sedan pivotleda i olika vyer och närma sig en undersökning via flera vektorer.
Med svarsfunktionerna kan du snabbt åtgärda hot genom att agera på de berörda entiteterna.
Se även
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för